漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
NVFLARE, versions prior to 2.1.4, contains a vulnerability that deserialization of Untrusted Data due to Pickle usage may allow an unprivileged network attacker to cause Remote Code Execution, Denial Of Service, and Impact to both Confidentiality and Integrity.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
可信数据的反序列化
Vulnerability Title
NVIDIA NVFLARE 代码问题漏洞
Vulnerability Description
NVIDIA NVFLARE是美国英伟达(NVIDIA)公司的一个独立的 Python 库。旨在支持各方之间的联合学习,使用其本地安全受保护数据进行客户端培训,同时它包括协调和交换所有站点的结果进展的功能,以实现更好的全局模型,同时保护数据隐私。 NVIDIA NVFLARE 2.1.4之前的版本存在安全漏洞,该漏洞源于Pickle对不可信数据进行反序列化,可能会让非特权网络攻击者实现远程代码执行、拒绝服务,这对机密性和完整性产生影响。
CVSS Information
N/A
Vulnerability Type
N/A